分享方式:


回應 Web 威脅

適用於:

想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。

適用於端點的 Microsoft Defender 中的 Web 保護可讓您有效率地調查和回應自定義指標清單中與惡意網站和網站相關的警示。

檢視 Web 威脅警示

適用於端點的 Microsoft Defender 會針對惡意或可疑的Web活動產生下列警示

  • 網路保護封鎖的可疑連線:當網路保護在封鎖模式中 (時,) 停止嘗試存取自定義指標清單中的惡意網站或網站時,就會產生此警示。
  • 網路保護偵測到可疑的連線:當網路保護在稽核模式中 (時,) 偵測到嘗試存取自定義指標清單中的惡意網站或網站時,就會產生此警示。

每個警示都會提供下列資訊:

  • 嘗試存取封鎖網站的裝置
  • 用來傳送 Web 要求的應用程式或程式
  • 自定義指標清單中的惡意 URL 或 URL
  • 回應者的建議動作

與 Web 威脅防護相關的警示

注意事項

為了減少警示數量,適用於端點的 Microsoft Defender 每天將相同裝置上相同網域的 Web 威脅偵測合併為單一警示。 只會產生一個警示並計入 Web 保護報告

檢查網站詳細數據

您可以在警示中選取網站的 URL 或網域,進一步深入探討。 這會開啟有關該特定 URL 或網域的頁面,其中包含各種資訊,包括:

  • 嘗試存取網站的裝置

  • 與網站相關的事件和警示

  • 在組織的事件中看到網站的頻率

    網域或 URL 實體詳細數據頁面

如需詳細資訊,請 參閱關於URL或網域實體頁面

檢查裝置

您也可以檢查嘗試存取封鎖 URL 的裝置。 在警示頁面上選取裝置名稱會開啟一個頁面,其中包含裝置的完整資訊。

如需詳細資訊,請 參閱關於裝置實體頁面

使用者的網頁瀏覽器和 Windows 通知

透過適用於端點的 Defender 中的 Web 保護,您的使用者將無法使用 Microsoft Edge 或其他瀏覽器造訪惡意或垃圾網站。 因為封鎖是透過 網路保護 而不是網頁瀏覽器來完成,所以使用者會從網頁瀏覽器看到一般錯誤。 他們也會看到來自 Windows 的通知。

顯示 403 錯誤的 Microsoft Edge 和 Windows 通知

在 Microsoft Edge 上封鎖 Web 威脅

顯示安全連線警告的 Chrome 網頁瀏覽器,以及 Chrome 上封鎖的 Windows 通知 Web 威脅

提示

想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:適用於端點的 Microsoft Defender 技術社群。